Các chuyên gia bảo mật vừa phát hiện một chiến dịch tấn công SQL mới, khiến cho hơn nửa triệu trang web bị hạ gục. “Chúng đã tấn công hàng loạt website thương mại, website của thành phố và thậm chí là của các chính phủ nữa”, nhà nghiên cứu Donald Smith của SANS cho biết.
“Hầu hết những website bị tấn công đều thuộc loại đáng tin cậy, hợp pháp và an toàn tuyệt đối trong mắt người dùng”.
Còn theo thống kê của hãng bảo mật F-Secure, đã có ít nhất 510.000 trang web bị biến thành nạn nhân của đợt tấn công quy mô lần này.
Sau khi bị tấn công, các website sẽ bị hacker “nhúng” mã độc để dẫn người dùng sang một trang web trung gian.
Tại đây, có tổng cộng 8 malware khác nhau lăm le đột nhập vào máy tính người dùng để cài đặt một chương trình Trojan đánh cắp mật khẩu.
“Bọn tội phạm mạng đã tính toán rất kỹ lưỡng. Đầu tiên, chúng lợi dụng uy tín của các trang web đầu vào để dẫn dụ người dùng.
Chặn trước đón sau
Sau đó, chúng huy động tổng lực tới 8 mã độc để bủa vây nạn nhân. Khả năng thành công của chúng trong trường hợp này là cực cao”, ông Smith nhận định.
F-Secure và viện SANS ngay lập tức đã lên tiếng thúc giục admin các site chặn ngay truy cập vào những tên miền đang lưu ký mã độc và malware.
Cụ thể, Trung tâm Bảo mật Internet SANS khuyến cáo chặn truy cập vào hxxp:/www.nihaorr1.com và địa chỉ IP tương ứng 19DOT153DOT46DOT28.
Trong khi ấy, F-Secure khuyến cáo các admin phụ trách máy chủ lưu ký nên kiểm tra lại hệ thống của mình có bị tấn công hay không.
Tuy nhiên, hiện chưa rõ đã có bao nhiêu người dùng bị “dính chưởng” của hacker.
Có thể nói đây là vụ tấn công Web quy mô lớn nhất từ đầu năm trở lại đây. Hồi tháng 3 vừa qua, các chuyên gia bảo mật cũng đã phát hiện được 2 cuộc tấn công diện rộng: 1 cuộc hạ gục 10.000 trang web trong khi cuộc còn lại lây nhiễm mã độc cho 200.000 trang web khác nhau.
